专家警告:企业须捂紧口袋 警惕系统安全

      专家警告说,在经济低迷时期追求新型IT战略来节约成本的企业可能会让他们的企业置于风险之中。

      本周一在英国伦敦召开了2008年度欧洲地区RSA大会,本次大会的首席安全战略家提姆.曼瑟对那些使用未经测试技术的企业提出了警告。

      曼瑟表示"经济低迷的现状会促使一些企业使用不安全的技术来降低成本"。

      微软公司英国区的安全顾问Ed Gibson也发现了这个问题,他表示"如果企业偏离了正确的安全路线,就会遭遇安全问题"。

      曼瑟强调说相对新兴的技术在安全性方面都不够成熟,他还提到了企业间的VoIP,虚拟化和云计算,这些新兴技术都存危及系统安全的风险。曼瑟认为"VoIP的应用十分广泛,但那是在企业内部,而不是在企业和企业之间"。

      曼瑟还着重强调了虚拟化技术必须考虑的新问题,他表示"你该怎样去假设虚拟系统是安全的,这就是个问题"。

      Cryptography Research公司的技术副总裁Ben Jun也在大会上提到了这个问题,他认为尽管技术本身可以设计的相当出色,但和技术相关的安全系数还没有得到全面的验证。"这些技术的安全性能还有待完善,尽管虚拟化并不是什么新技术了,但还达到成熟的阶段"。

      Jun还表示虚拟化公司也在关注这个问题,VMware今年初推出的VMsafe API就是佐证。VMsafe能允许经过授权的第三方开发与VMware软件相结合的应用程序。

      "虽然VMware推出了VMsafe,但虚拟化的安全成熟期还没有到来"Jun解释说。VMware没有对这些看法做出反馈。